Як знайти всі IP-адреси та / або підмережу, пов’язані з іменем хоста FQDN?

2

Як і багато хто, перехід на VPN, орієнтований на конфіденційність, має свої особливості. Однією з таких причин є те, що певні сайти та веб-додатки просто не працюватимуть без неанонімного VPN IP для вашого з'єднання.

Візьмемо для прикладу Netflix. Традиційно можна вибирати та копати для своїх IP-адрес, вирішуючи імена хостів та заходячи в свої таблиці DNS ...

Але чи є метод, коли на веб-сайті з’являється так, ніби його відвідують, а потім мають усі IP-адреси та / або підмережі, пов’язані з цим, щоб повернутися до списку?

OpenVPN та подібні інструменти дозволяють маскувати ці IP-адреси чи навіть підмережі, щоб вони могли проходити через ваш Інтернет-провайдер проти VPN, але потрібно спочатку ізолювати ці адреси.

Я просто шукаю набагато ефективніший спосіб отримати їх, щоб додати їх до наших таблиць винятків.

networking  vpn  dns  ip  openvpn 
іллюмінат
джерело

Відповіді:

2

Ні.

Існує ряд причин, що це неможливо. Основними факторами є: веб-сервери, як правило, налаштовані відповідати на будь-яку IP-адресу та використовувати надане доменне ім'я для створення контенту - таким чином, веб-сервер, як правило, не знає, які IP-адреси мають для нього значення - і - навіть у рідкісних кількох випадках, які роблять - вони не розголосять їх глядачам, оскільки це загрожує безпеці.

Це потрібно поєднувати з CDN та іншими розподіленими та хмарними мережами - де IP-адреси змінюються з часом і на основі джерела розташування - навіть DNS поверне різні результати.

Також FQDN не може бути пов'язаний з підмережею - це як порівняння апельсинів та баклажанів - вони насправді ні в якому разі не порівнянні.

Давидго
джерело
Якби це було можливо, відповідь @ Hack - це шлях. Але я погоджуюсь з давидго, що через надзвичайно динамічний характер, у якому такі сайти, як NetFlix, джерело свого вмісту, це може сприймати вітер.
Twisty Impersonator
@TwistyImpersonator Я бачив, в один момент, підмережа Netflix (можливо, це було не одне) за пару років добре працювала для друга ... Так само, хтось, хто використовував PIA, міг використовувати кілька підмереж Google, щоб дістатися їх невпинне захоплення зміною ІС. Вони зробили те ж саме з Амазонкою, оскільки там теж були деякі примхи. Ідея полягає в тому, щоб мати можливість легко скласти ці ip або підмережі для того, щоб оновити список виключень для проходження через локальний шлюз проти vpn.
іллюмінат
0

Відповідь на головне питання - "копати", але може бути більше, крім вашого прямого запитання.

Dig - це інструмент DNS, знайдений у більшості * NIX-систем. Він не поставляється з Windows. Є онлайн версії dig.

ПРИКЛАД ДІГ:

id 55166
opcode QUERY
rcode NOERROR
flags QR RD RA
;QUESTION
netflix.com. IN ANY
;ANSWER
netflix.com. 59 IN A 34.227.4.120
netflix.com. 59 IN A 35.153.58.124
netflix.com. 59 IN A 34.234.59.120
netflix.com. 59 IN A 34.236.214.109
netflix.com. 59 IN A 34.238.74.93
netflix.com. 59 IN A 34.229.8.114
netflix.com. 59 IN A 54.85.172.124
netflix.com. 59 IN A 52.20.168.249
netflix.com. 14399 IN NS ns-1372.awsdns-43.org.
netflix.com. 14399 IN NS ns-1984.awsdns-56.co.uk.
netflix.com. 14399 IN NS ns-659.awsdns-18.net.
netflix.com. 14399 IN NS ns-81.awsdns-10.com.
netflix.com. 899 IN SOA ns-81.awsdns-10.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 1800
netflix.com. 59 IN MX 1 aspmx.l.google.com.
netflix.com. 59 IN MX 10 aspmx2.googlemail.com.
netflix.com. 59 IN MX 10 aspmx3.googlemail.com.
netflix.com. 59 IN MX 5 alt1.aspmx.l.google.com.
netflix.com. 59 IN MX 5 alt2.aspmx.l.google.com.
netflix.com. 299 IN TXT "facebook-domain-verification=k65vedr09b2tp2q144ho1zewp3xsc6"
netflix.com. 299 IN TXT "v=spf1 include:_spf_ipv4.netflix.com include:_spf.google.com include:amazonses.com -all"
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:17ec
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:2d21
netflix.com. 59 IN AAAA 2406:da00:ff00::23a9:5340
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:a912
netflix.com. 59 IN AAAA 2406:da00:ff00::34c9:c896
netflix.com. 59 IN AAAA 2406:da00:ff00::3403:2021
netflix.com. 59 IN AAAA 2406:da00:ff00::34ce:7a8a
netflix.com. 59 IN AAAA 2406:da00:ff00::36a4:fed8
netflix.com. 299 IN CAA 0 iodef "mailto:security@netflix.com"
netflix.com. 299 IN CAA 0 issue "digicert.com"
netflix.com. 299 IN CAA 0 issue "symantec.com"
netflix.com. 299 IN CAA 0 issuewild "digicert.com"
netflix.com. 299 IN CAA 0 issuewild "symantec.com"
;AUTHORITY
;ADDITIONAL

ПРИМІТКА:

Netflix, як і багато веб-сайтів із великим обсягом, використовує CDN. Фактичний вміст може не надходити з жодної із перелічених адрес. Вам також потрібно буде викопати всі CDN, які вони використовують, і вони можуть бути розкидані по субдоменам типу "cdn0.netflix.com". Схоже, вони можуть використовувати веб-сервіси Amazon як власне CDN.

ВИКОРИСТАННЯ БРОШЕРА:

Щоб відповісти на остаточну думку про збір цієї інформації, відвідавши, так. Ви можете побачити, що робить ваш браузер, натиснувши F12 . Це працює в Chrome і FireFox. Натисніть на вкладку Мережа , щоб побачити весь трафік з точки зору браузера.

NETSTAT:

Ви також можете запустити netstat, щоб побачити всі встановлені з'єднання. Підключіться до netflix і запустіть це:

netstat -banf
HackSlash
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.